El Informe 0147/2013 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta de una compañía de seguros sobre la legalidad de acceder a ficheros de información sobre solvencia patrimonial y crédito para evaluar el riesgo de impago de futuros inquilinos en la contratación de seguros de alquiler. La consulta se centra en si esta práctica es conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe comienza recordando que el acceso a estos ficheros constituye un tratamiento de datos personales, que debe estar fundamentado en alguna de las causas legitimadoras previstas en la ley. Según el artículo 6 de la Ley Orgánica 15/1999, el tratamiento de datos requiere el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Además, se menciona que no es necesario el consentimiento cuando los datos se recogen para el ejercicio de funciones propias de las Administraciones Públicas, en el contexto de contratos o precontratos, para proteger un interés vital del interesado, o cuando los datos figuran en fuentes accesibles al público y su tratamiento es necesario para satisfacer un interés legítimo.
El informe destaca la Sentencia del Tribunal de Justicia de la Unión Europea de 24 de noviembre de 2011, que declara el efecto directo del artículo 7.f) de la Directiva 95/46/CE. Este artículo permite el tratamiento de datos personales cuando es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento, siempre que no prevalezcan los derechos y libertades fundamentales del interesado. La AEPD debe considerar este precepto al aplicar la normativa de protección de datos.
El informe también menciona que los ficheros de solvencia patrimonial y crédito en España están regulados por la Ley Orgánica 15/1999 y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007. El artículo 42 de este reglamento especifica los supuestos en los que se permite el acceso a estos ficheros, como cuando el afectado mantiene una relación contractual con el tercero, pretende celebrar un contrato con pago aplazado, o contratar un servicio de facturación periódica.
El informe concluye que la compañía de seguros no puede acceder a estos ficheros basándose en la condición de encargada del tratamiento, ya que la finalidad del acceso es propia del consultante y no del propietario del inmueble. Por lo tanto, la compañía de seguros no está legalmente habilitada para realizar estas consultas en nombre del propietario, agente de propiedad inmobiliaria, administrador de fincas o mediador de seguros.